Security-First Architektur | Consenta Cookie Consent

Security-First Architektur — Cookie Consent mit Fokus auf Sicherheit

Consenta v1.7.0 führt echtes HMAC-SHA256 für Cookie-Signaturen ein, schützt alle ausgehenden HTTP-Calls vor SSRF und härtet die gesamte Plugin-Architektur gegen moderne Angriffsvektoren.

Inizia ora — da 3 €/mese Scopri le funzionalità

14 giorni soddisfatti o rimborsati · Cancellabile in qualsiasi momento · Conforme al GDPR · Locale in WordPress

Consenta WordPress Cookie Consent Dashboard
FLASH SALE — NOCHFLASH SALE — --:--:-- Agency Lifetime — 149 € 499 € Agency Lifetime — 149 € 499 € Jetzt sichern →Get the deal →
HMAC-SHA256
Cookie-Signatur
SSRF
Schutz
SHA-256
Token-Hashing
WCAG AA
Kontrast

Warum ist Sicherheit bei einem Consent-Plugin so wichtig?

Ein Cookie-Consent-Plugin läuft auf jeder einzelnen Seite deiner Website, verarbeitet personenbezogene Daten und schreibt Cookies, die rechtliche Bedeutung haben. Es ist damit ein kritischer Bestandteil deiner Infrastruktur — und ein potenzielles Angriffsziel. Manipulierte Consent-Cookies könnten falsche Einwilligungen vortäuschen und zu DSGVO-Verstößen führen. SSRF-Lücken in ausgehenden HTTP-Calls könnten interne Netzwerkressourcen exponieren. Consenta adressiert all diese Risiken mit einer Security-First-Architektur.

Sicherheitsfeatures

Security-Architektur im Detail

HMAC-SHA256 Consent-Cookies

Consent-Cookies werden mit echtem HMAC-SHA256 unter Verwendung des WordPress AUTH_KEY signiert. Server-seitige Verifikation via hash_equals() schützt vor Timing-Angriffen. Unsignierte Cookies werden konsequent abgelehnt.

SSRF-Schutz

Alle ausgehenden HTTP-Calls — Webhooks, Cookie-Scanner, Geolocation — sind durch einen SSRF-Guard abgesichert. Private IP-Bereiche, Loopback-Adressen und interne Netzwerkressourcen können nicht angesprochen werden.

SHA-256 Token-Hashing at-rest

API-Tokens und Zugriffsschlüssel werden nie im Klartext gespeichert. SHA-256-Hashes werden in der Datenbank abgelegt, sodass selbst bei einem Datenbankdump keine gültigen Tokens extrahiert werden können.

Rate Limiting

REST-API-Endpunkte und AJAX-Handler sind mit Rate Limiting versehen. Brute-Force-Angriffe auf Consent-Endpunkte und Admin-Aktionen werden erkannt und geblockt.

CSV Formula Injection Protection

CSV-Exporte von Consent-Daten sind gegen Formula-Injection-Angriffe geschützt. Zellen-Inhalte werden sanitized, sodass keine Excel-Makros oder Shell-Befehle über exportierte Daten ausgeführt werden können.

XSS-Härtung

Kein style-Attribut wird unsanitized ausgegeben. Alle Ausgaben laufen durch wp_kses() oder esc_html(). Dynamische Inhalte in Admin-Bereichen und Frontend-Ausgaben sind vollständig gegen Cross-Site-Scripting abgesichert.

WCAG Kontrast-Erzwingung

Consenta erzwingt WCAG AA-konforme Kontrastverhältnisse für alle UI-Elemente des Consent-Banners. Anpassungen, die den Mindestkontrast unterschreiten würden, werden verhindert.

ABSPATH Guards & hash_equals()

Alle PHP-Dateien sind mit ABSPATH-Guards gegen direkten Aufruf geschützt. Sämtliche Token-Vergleiche verwenden hash_equals() für Timing-Attack-sichere Prüfungen — kein direkter String-Vergleich bei sicherheitskritischen Operationen.

Hintergrund

Warum Sicherheit beim Cookie Consent entscheidend ist

Läuft auf jeder Seite

Ein Consent-Plugin wird auf jedem einzelnen Seitenaufruf ausgeführt. Eine einzige Sicherheitslücke kann damit die gesamte Website betreffen.

Verarbeitet personenbezogene Daten

Consent-Daten wie IP-Adressen, Zeitstempel und Nutzerentscheidungen sind personenbezogene Daten im Sinne der DSGVO. Deren Schutz ist nicht optional.

Cookies mit rechtlicher Bedeutung

Der Consent-Cookie dokumentiert eine rechtsverbindliche Einwilligung. Wird er manipuliert, kann das zu ungültigen Einwilligungen und damit zu DSGVO-Verstößen führen.

Prezzi

Mensile o annuale — cancellabile in qualsiasi momento.

🔥 FLASH SALE — NOCH --:--:--
Agency Lifetime — 499 € 149 €
Tutte le funzionalità Agency, siti illimitati, nessun costo aggiuntivo.
Ottieni offerta a vita
Mensile Annuale 3 mesi gratis
STARTER
Starter
3
/mese
cancellabile mensilmente · 1 sito WordPress
27
/anno
2.25 €/mese · 3 mesi gratis
  • 1 sito WordPress
  • Consent-Dialog & Banner
  • Cookie & Script Blocking
  • Mappa di calore
  • Google Consent Mode v2
  • IAB TCF 2.2
  • GPC-Signal (Do Not Sell)
  • Live-Editor (Farben, Logo)
  • Import/Export
  • Browser API Blocking
  • Webhooks
  • Supporto e-mail
Acquista ora

Cancellabile in qualsiasi momento

SCELTA PIÙ POPOLARE
Pro
6
/mese
monatlich kündbar · 10 WordPress-Sites
54
/anno
4.5 €/mese · 3 mesi gratis
  • 10 WordPress-Sites
  • Tutto incluso in Starter
  • Consent-Logging & CSV-Export
  • Geolokalisierung
  • CCPA / CPRA (US Opt-out)
  • Content-Blocker Platzhalter
  • Re-Consent bei Änderung
  • 30+ Sprachen
  • Custom CSS
  • Rilevamento Rage Click
  • Auto Cache Purge
  • Webhooks
  • Browser API Blocking
  • Supporto prioritario
Acquista ora

Cancella in qualsiasi momento · Rimborso entro 14 giorni

AGENZIA & FREELANCER
Agency
12
/mese
cancellabile mensilmente · Siti illimitati
108
/anno
9 €/mese · 3 mesi gratis
  • Siti WordPress illimitati
  • Alles aus Pro
  • Dashboard centrale Multi-Site
  • REST API Zugriff
  • Gebrandete Reports
  • Custom Consent-Texte
  • Dedizierter Support
  • + Addon white label da 20 €/Monat · separat erhältlich
Agency starten

Cancella in qualsiasi momento · Rimborso entro 14 giorni

Domande frequenti

Fragen zur Sicherheitsarchitektur

Wie werden Consent-Cookies gegen Manipulation geschützt?
Consenta signiert jeden Consent-Cookie mit echtem HMAC-SHA256 unter Verwendung des WordPress AUTH_KEY. Bei jedem Seitenaufruf wird die Signatur serverseitig via hash_equals() verifiziert. Cookies ohne gültige Signatur oder mit verändertem Inhalt werden abgelehnt.
Was ist SSRF und warum ist der Schutz wichtig?
SSRF (Server-Side Request Forgery) ist ein Angriff, bei dem ein Angreifer einen Server dazu bringt, interne Netzwerkressourcen anzufragen. Da Consenta HTTP-Calls für Webhooks, den Cookie-Scanner und Geolocation macht, ist SSRF-Schutz essenziell. Consenta blockiert alle Requests zu privaten IP-Bereichen und Loopback-Adressen.
Werden API-Tokens sicher gespeichert?
Ja. API-Tokens und Zugriffsschlüssel werden ausschließlich als SHA-256-Hash in der Datenbank gespeichert. Der Original-Token wird nach der Erstellung nicht mehr persistiert. Selbst bei einem vollständigen Datenbankdump können keine gültigen Tokens extrahiert werden.
Ist Consenta für Sicherheits-Audits geeignet?
Ja. Consenta folgt WordPress Coding Standards, verwendet ausschließlich geprüfte Kryptographie-Primitiven (HMAC-SHA256, SHA-256, hash_equals), schützt alle Ausgaben gegen XSS und alle Eingaben gegen Injection. Die Plugin-Architektur ist für Security-Reviews dokumentiert.
Cookie Blocking Consent Dialog Cookie Banner Consent Widget Google Consent Mode v2 IAB TCF Cookie Scanner Consent-Protokolle Geolocation Multi-Site White-Label A/B Testing Statistiken Einzeldienst-Consent WooCommerce WCAG 2.1 AA Auto-Scan Mehrsprachig REST API Consent-Nachweis Anonimizzazione IP Gutenberg Block CMP-Import Consent-Verlauf Service Worker Blocking CCPA / CPRA CSV Export Webhooks RTL-Unterstützung WP-Datenschutz PDF Export HMAC Consent Cookie Browser API Blocking Conforme al GDPR Tutte le funzionalità

Consent. Sicher. Von Grund auf.

HMAC-SHA256 · SSRF-Schutz · Rate Limiting · XSS-Härtung · WCAG AA · DSGVO-konform

Inizia ora — da 3 €/mese Tutte le funzionalità

14 Tage Geld-zurück-Garantie · Jederzeit kündbar · In 30+ Sprachen verfügbar